Configuración de Integración de Directorios

Este documento ofrece orientación sobre cómo sincronizar y administrar usuarios mediante la integración de Microsoft Entra ID (en adelante, Entra ID) o Active Directory con BioStar X.

La integración con Entra ID o Active Directory ofrece las siguientes funciones prácticas, mejorando la seguridad y la usabilidad. Esto mejora la seguridad y la comodidad.

• Inicia sesión en BioStar 2 con la cuenta de Entra ID mediante inicio de sesión único (SSO) proporcionado por Entra ID.

• Inicia sesión en BioStar X mediante la autenticación Lightweight Directory Access Protocol (LDAP) proporcionada por Active Directory.

• Los usuarios y los grupos configurados en Entra ID o Active Directory se pueden sincronizar con BioStar X.

• Asigna información del usuario, como cargo, departamento y grupo, utilizada en Entra ID o Active Directory, a los campos personalizados de BioStar X.

Información

La función de configuración de Entra ID o Active Directory está disponible mediante opciones adicionales en la licencia Advance y superiores. Para más información sobre la política de licencias, consulta lo siguiente.

Integra con Entra ID

1. Inicia sesión en BioStar X con una cuenta de administrador.

2. Haz clic en Settings en la página Launcher.

3. Haz clic en Directory Integration en la barra lateral izquierda de la pantalla.

4. Selecciona Microsoft Entra ID en Directory Service.

   

5. Configura cada elemento como se indica a continuación.

Directory Server

Ingresa la información del servidor de Entra ID y haz clic en Connect en Directory Server.

• Client ID: Ingresa el Client ID de la aplicación registrada en Entra ID.

• Client Secret: Ingresa el Client secret agregado en Certificates & secrets de la aplicación registrada en Entra ID.

• Primary Domain: Ingresa el nombre de dominio principal que se ingresó al crear la organización en Entra ID.

Información

• Para obtener más información sobre cómo registrar una aplicación en Entra ID, consulta el siguiente enlace.

• Para obtener más información sobre cómo configurar Certificates & secrets en Entra ID, consulta el siguiente enlace.

• Tenant ID se puede encontrar en Overview de la aplicación registrada en Entra ID.

• La información de Primary Domain se puede verificar en Overview de Entra ID.

  

User Group Filter

Después de completar la configuración en Directory Server y hacer clic en Connect, la información de los grupos de usuarios de Entra ID se recuperará en User Group Filter. Desmarque los grupos de usuarios que no se sincronizarán con BioStar X.

• Update: Haga clic para actualizar la información de grupos de usuarios.

• Haga clic en el ícono para buscar el grupo de usuarios deseado.

User Field Configuration

Configura el campo de Entra ID para asignarlo a los campos de usuario de BioStar X. Selecciona el campo de Entra ID que se usará como campo de usuario de BioStar X en la sección User Field Configuration.

Información

De forma predeterminada, cada campo de usuario de BioStar X se asigna a los elementos que coinciden con la información de usuario de Entra ID. Haz clic en el campo en Entra ID Field para seleccionar un valor de campo diferente al predeterminado.

Precaución

El campo User ID no se puede asignar al integrar con Entra ID. User ID se genera y aplica automáticamente en BioStar X.

BioStar X Login with Entra ID

Cambia BioStar X Login with Entra ID a Enabled para habilitar el inicio de sesión en BioStar X mediante Entra ID SSO.

Copia el URI de redirección del campo Redirection URI () y pégalo en la configuración de redirección SSO en el portal de Entra ID. Cuando un usuario inicie sesión correctamente con Entra ID, será redirigido a esta dirección.

Información

• Para obtener más información sobre cómo registrar una aplicación en Entra ID y agregar un URI de redirección, consulta los siguientes enlaces.

  • Registrar una aplicación en Microsoft Entra ID

  • Cómo agregar un URI de redirección a tu aplicación

• La dirección de redirección se puede encontrar en Overview de la aplicación registrada en Entra ID.

Synchronization

Sincroniza la información de los usuarios modificada en Entra ID.

• Synchronization: Selecciona el método de sincronización deseado y establece el intervalo de sincronización.

  • Manual: Cada vez que haces clic en Sync Now, se obtiene y sincroniza la información de los usuarios desde Entra ID.

    

  • Automatic: La información de usuario se obtiene y sincroniza desde Entra ID en el intervalo establecido en el elemento Auto Sync Interval. Establece el intervalo de sincronización en minutos. El valor mínimo es de 30 minutos y el máximo es de 10,080 minutos (7 días).

    

• Last Sync: Revisa la fecha y la hora de la sincronización más reciente.

Información

• Al hacer clic en Sync Now, aparece un mensaje de advertencia. Haz clic en Continue para continuar. Haz clic en Cancel para cancelar.

  

  Consulta lo siguiente para excluir usuarios específicos de la sincronización cuando uses la función de integración.

• Cuando el método de sincronización está configurado en Automatic, sincroniza de inmediato haciendo clic en Sync Now.

Después de completar todos los ajustes de Directory Integration, haz clic en Apply en la parte inferior de la pantalla para guardar. Consulta lo siguiente para verificar los resultados.

Integra con Active Directory

1. Inicia sesión en BioStar X con una cuenta de administrador.

2. Haz clic en Settings en la página Launcher.

3. Haz clic en Directory Integration en la barra lateral izquierda de la pantalla.

4. Selecciona Microsoft Active Directory en Directory Service.

   

5. Configura cada elemento como se indica a continuación.

Información

• Active Directory está disponible para entornos de sistema con Windows Server 2008 R2 o posterior.

• Para usar el servidor Active Directory, establece User ID Type en Alphanumeric en Settings → Server.

Directory Server

Ingresa la información del servidor de Active Directory y haz clic en Connect en Directory Server.

• Server Address: Ingresa la dirección del servidor de Windows Active Directory.

• User Name: Ingresa el nombre de usuario que utiliza Windows Active Directory.

• Password: Ingresa la contraseña que utiliza Windows Active Directory.

• Base Domain Name: Ingresa el nombre de dominio base para Windows Active Directory. Encuentra el nombre de dominio base mediante los siguientes pasos:

  1. Ejecuta Active Directory Administrative Center.

  2. Haz clic derecho en el nodo donde se almacenan los datos de usuario y luego haz clic en Property.

  3. En la ventana property, selecciona Expand y luego haz clic en Attribute Editor.

  4. Consulta el valor de distinguishedName.

• Secure Transfer: Usa cifrado al comunicarte con el servidor Windows Active Directory. Para instalar Active Directory Certificate Services y configurar Keystore Password, consulta lo siguiente.

  • Keystore Password: Ingresa la contraseña del almacén de claves de cifrado del servidor Windows Active Directory. Ingresa la contraseña cuando Secure Transfer esté establecido en Enabled.

User Group Filter

Después de completar la configuración en Directory Server y hacer clic en Connect, la información de los grupos de usuarios de Active Directory se recuperará en User Group Filter. Desmarque los grupos de usuarios que no se sincronizarán con BioStar X.

• Update: Haga clic para actualizar la información de grupos de usuarios.

• Haga clic en el ícono para buscar el grupo de usuarios deseado.

User Field Configuration

Configura el campo de Active Directory para asignarlo a los campos de usuario de BioStar X. Selecciona el campo de Active Directory que se usará como campo de usuario de BioStar X en la sección User Field Configuration.

Información

De forma predeterminada, cada campo de usuario de BioStar X se asigna a los elementos que coinciden con la información de usuario de Active Directory. Haz clic en el campo en Active Directory Field para seleccionar un valor de campo diferente al predeterminado.

BioStar X Login with Active Directory

Para configurar el inicio de sesión en BioStar X usando el ID de usuario del servidor Active Directory, cambia BioStar X Login with Active Directory a Enabled. El valor del campo sAMAccountName del servidor Active Directory se asignará al ID de inicio de sesión de BioStar X.

Precaución

El campo sAMAccountName no puede contener caracteres especiales. El inicio de sesión podría fallar si no cumple con la política de ID de inicio de BioStar X.

Synchronization

Sincroniza la información de los usuarios modificada en Active Directory.

• Synchronization: Selecciona el método de sincronización deseado y establece el intervalo de sincronización.

  • Manual: Cada vez que haces clic en Sync Now, se obtiene y sincroniza la información de los usuarios desde Active Directory.

    

  • Automatic: La información de usuario se obtiene y sincroniza desde Active Directory en el intervalo establecido en el elemento Auto Sync Interval. Establece el intervalo de sincronización en minutos. El valor mínimo es de 30 minutos y el máximo es de 10,080 minutos (7 días).

    

• Last Sync: Revisa la fecha y la hora de la sincronización más reciente.

Información

• Al hacer clic en Sync Now, aparece un mensaje de advertencia. Haz clic en Continue para continuar. Haz clic en Cancel para cancelar.

  

  Consulta lo siguiente para excluir usuarios específicos de la sincronización cuando uses la función de integración.

• Cuando el método de sincronización está configurado en Automatic, sincroniza de inmediato haciendo clic en Sync Now.

Después de completar todos los ajustes de Directory Integration, haz clic en Apply en la parte inferior de la pantalla para guardar. Consulta lo siguiente para verificar los resultados.

Verifique los resultados de la configuración

Haga clic en Apply en la parte inferior de la pantalla para aplicar la configuración de integración con Entra ID o Active Directory. Consulte lo siguiente para verificar la configuración sincronizada.

• Revise la lista de usuarios sincronizados en el menú User.

• Tras completar la configuración de inicio de sesión con Entra ID o Active Directory, aparece Login with Microsoft Entra ID al iniciar sesión en BioStar X.

  

Excluir la integración del directorio

Al integrar Entra ID o Active Directory mediante la función Directory Integration, los usuarios que no existan en el servicio de directorio podrían eliminarse de BioStar X. Si hay usuarios que no desea que se eliminen, exclúyalos de la integración con el siguiente método.

1. Inicia sesión en BioStar X con una cuenta de administrador.

2. Vaya al menú User.

3. Haga clic en el usuario que desea excluir de la integración en la lista All Users.

4. En la pantalla de información detallada del usuario seleccionado, marque la casilla de Exclude from Directory Integration en Advanced.

   

5. Haz clic en el botón Apply.

Los usuarios seleccionados se excluirán de la integración al usar la función Directory Integration.

Deshabilitar la integración del directorio

Siga estos pasos para deshabilitar la función Directory Service:

1. Inicia sesión en BioStar X con una cuenta de administrador.

2. Haga clic en Settings → Directory Integration.

3. Seleccione Not Use en Directory Service.

   

4. Cuando aparezca el mensaje Warning, haga clic en Continue.

   

5. Haga clic en Apply en la parte inferior de la pantalla.

Precaución

Cuando Directory Service se configure en Not Use, se eliminará toda la configuración de integración con Entra ID o Active Directory en BioStar X. La información integrada de usuarios y grupos no se eliminará, pero dejará de sincronizarse. Asegúrese de verificar antes de deshabilitar la integración.